systemd-boot-system-token.service

SYSTEMD-BOOT-SYSTEM-TOKEsystemd-boot-system-SYSTEMD-BOOT-SYSTEM-TOKEN.SERVICE(8)



BEZEICHNUNG
       systemd-boot-system-token.service - Erstellt ein anfängliches
       Systemladermerkmal und einen Zufallsstartwert

ÜBERSICHT
       systemd-boot-system-token.service

BESCHREIBUNG
       systemd-boot-system-token.service ist ein Systemdienst, der automatisch
       ein »Systemmerkmal« zur Speicherung in einer EFI-Variablen im NVRAM des
       Systems und einen Zufallsstartwert zur Speicherung in der
       EFI-Systempartition ESP auf Platte erstellt. Der Systemlader kann diese
       zwei zufälligen Datenfelder mittels kryptographischer Hash-Funktionen
       kombinieren und an das gestartete Betriebssystem als Startwert für seinen
       Entropie-Fundus weitergeben. Der im ESP gespeicherte Zufallsstartwert
       wird bei jedem Systemstart erneuert, um sicherzustellen, dass
       nachfolgende Systemstarts mit anderen Startwerten erfolgen. Das
       »Systemmerkmal« wird einmal zufällig erzeugt und dann dauerhaft in dem
       Variablenspeicher von EFI gespeichert.

       Die Unit »systemd-boot-system-token.service« ruft den Befehl bootctl
       random-seed auf, der den Zufallsstartwert im ESP aktualisiert und
       initialisiert das »Systemmerkmal«, falls es noch nicht initialisiert ist.
       Dieser Dienst wird nur ausgeführt, wenn alle der nachfolgenden
       Anforderungen erfüllt sind:

       •   Ein Systemladeprogramm wird verwandt, das die
           Boot-Loader-Schnittstelle[1] implementiert (diese definiert das
           Konzept des »Systemmerkmals«).

       •   Entweder wurde noch kein »Systemmerkmal« gesetzt oder das
           Systemladeprogramm hat dem Betriebssystem noch keinen
           Zufallsstartwert übergeben (und daher fehlte höchstwahrscheinlich die
           Zufallsstartwertedatei im ESP).

       •   Das System läuft in keiner virtualisierten Umgebung. Dieser Fall wird
           explizit ausgeschlossen, da bei VM-Umgebungen typischerweise die
           ESP-Speichereinheit und der EFI-Variablenspeicher nicht physisch
           voneinander getrennt sind und daher der Start des selben
           Betriebssystemabbildes in mehreren Instanzen beide reproduzieren und
           somit den gleichen Zufallsstartwert und das gleiche »Systemmerkmal«
           in allen Instanzen wiederverwenden würde, was ihrem Zweck zuwider
           läuft. Beachten Sie, dass es in diesem Modus weiterhin möglich ist,
           die Bereitstellung von Zufallsstartwerten über das
           Systemstartprogramm zu nutzen, aber dann die durch diesen Dienst
           implementierte Logik wirkungslos ist und der Benutzer stattdessen
           manuell bootctl random-seed aufrufen und diese Beschränkungen
           bestätigen muss.

       Weitere Details über den Befehl, den dieser Dienst aufruft, finden Sie in
       bootctl(1).

SIEHE AUCH
       systemd(1), bootctl(1), systemd-boot(7)

ANMERKUNGEN
        1. Boot-Loader-Schnittstelle
           https://systemd.io/BOOT_LOADER_INTERFACE


ÜBERSETZUNG
       Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
       <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General
       Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen.
       Es wird KEINE HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken
       Sie bitte eine E-Mail an <debian-l10n-german@lists.debian.org>.



systemd 246                                 SYSTEMD-BOOT-SYSTEM-TOKEN.SERVICE(8)